Konfigurer sudo til at understøtte SSH nøgler: Brug sudo uden adgangskode

Er det muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode, når han/hun logger ind med en privat nøgle?

Det er muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode, ved at kombinere SSH nøglebaseret autentifikation med sudoers konfiguration. Følg trin som opsætning af SSH nøglepar og redigering af sudoers filen for at opnå dette.

Er det muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode, når han/hun logger ind med en privat nøgle?

Ja, det er muligt at konfigurere sudo-kommandoen til at understøtte SSH private nøgler, så brugeren kan bruge sudo uden at indtaste en adgangskode. Dette kan opnås ved at kombinere SSH nøglebaseret autentifikation med sudoers konfiguration. Følg nedenstående trin for at opnå dette:

Trin 1: Opsæt SSH nøglebaseret autentifikation

  1. Generer en SSH nøglepar på klientmaskinen: 
    ssh-keygen -t rsa
  2. Kopier den offentlige nøgle til serveren: 
    ssh-copy-id user@server
  3. Bekræft, at du kan logge ind på serveren uden adgangskode: 
    ssh user@server

Trin 2: Konfigurer sudoers filen

Rediger sudoers filen ved hjælp af visudo kommandoen for at tillade brugeren at køre sudo kommandoer uden at indtaste en adgangskode:

sudo visudo

Tilføj følgende linje i sudoers filen:

user ALL=(ALL) NOPASSWD: ALL

Erstat user med det faktiske brugernavn.

Trin 3: Test konfigurationen

  1. Log ind på serveren ved hjælp af SSH nøgle: 
    ssh user@server
  2. Prøv at køre en sudo kommando uden at indtaste en adgangskode: 
    sudo ls /root

Hvis alt er konfigureret korrekt, bør du kunne køre sudo kommandoer uden at blive bedt om en adgangskode, når du logger ind med din SSH private nøgle.

Bemærkninger

  • Brug af NOPASSWD i sudoers filen kan udgøre en sikkerhedsrisiko. Sørg for at forstå konsekvenserne og anvend det kun, hvis det er absolut nødvendigt.
  • Overvej at begrænse NOPASSWD til specifikke kommandoer i stedet for alle kommandoer for at forbedre sikkerheden: 
    user ALL=(ALL) NOPASSWD: /path/to/command

Opret din første opgave på få minutter

Spar dig selv for besvær og kom igennem din to-do liste i dag

1

Beskriv din opgave

2

Modtag bud

3

Få løst din opgave

opgaver platform services

Møbelsamling

Hjælp med at samle Ikea klædeskab

opgaver platform services

Maler

Klargøring af lejlighed til flyttesyn

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Havearbejde

Beskæring af 4 større træer

opgaver platform services

IT support

Geninstallering af windows + programmer

opgaver platform services

Elektriker

Installation af Sonos musikanlæg i hus

opgaver platform services

Rengøring

Ugentlig rengøring af lejlighed (114kvm)

opgaver platform services

Flyttehjælp

Flytning af 150 kvm hus til Roskilde fra København

opgaver platform services

Elektriker

Opsætning af lamper i stue og soveværelse

opgaver platform services

Catering

3-retters menu til 14 mennesker